「UEFI」とは「Unified Extensible Firmware Interface」の略称で、これはかつてコンピュータの起動を担当していたBIOSの機能を継承する形で設計された新しいインターフェイスの仕様を指します。OSの起動やハードウェアのセットアップといった、コンピュータの基本的な機能をファームウェア上で実現しています。
それでは問題のマルウェアについて見てみましょう。残念ながら、国立機関作成のマルウェアの中にはUEFIの弱点を狙ったものも存在しており、2022年には「BlackLotus」なるUEFIマルウェア、またはブートキットがダークウェブ上で販売されていることが報告されました。このマルウェアには、コンピュータのセキュリティを確保する機能の一つであるセキュアブートを無効化する機能が確認されています。
